如果說 2024 年是生成式 AI 大規模進入大眾視野、以聊天為主要互動形式的起點,那麼此篇文章明確指出,2026 年將是 AI 真正開始動手做事的關鍵轉折點。Salesforce…
Read MoreAI不再只是陪聊!Salesforce預測2026年三大趨勢:AI代理將學會「扛責任」、資安具備「自癒力」
標籤: 資訊安全
【領導力 ISOKM 微講堂】ISO/IEC 27701:2025 新版解析:邁向獨立驗證的隱私治理
2026.02.26 (四) 13:30 – 14:40 隨著 ISO/IEC 27701:2025 正式發布,這項全球公認的隱私資訊管理標準(PIMS)迎來了重大里程…
Read More波蘭CERT公布國家電網遭網攻事故最新調查結果,超過30個風力及太陽能發電廠遭遇破壞性攻擊
此篇文章以波蘭去年底電力系統遭到大規模網攻為主軸,帶讀者回到「新年前夕、低溫暴風雪」的高風險情境:波蘭政府早先指出駭客意圖干擾再生能源設施與配電營運商之間的通訊,雖未得逞,但事件本…
Read MoreHPE修補Aruba設備軟體高風險OpenSSL弱點
此篇文章聚焦在HPE針對Aruba Networking Fabric Composer揭露的三項資安漏洞,提醒企業網路管理環境即使看似封閉,仍可能因元件或功能設計而出現可被利用的…
Read MoreOllama 17.5萬臺主機曝露,遍及130國,可能面臨LLM濫用風險
此篇文章把焦點放在一個乍看「開源、好用、自己跑模型」的工具,如何在全球規模下意外變成資安風險。文章引述SentinelOne與Censys的研究指出,開源大語言模型框架Ollama…
Read More老牌Python解析庫PLY爆重大RCE漏洞,未記載picklefile參數恐成攻擊入口
此篇文章聚焦在一個看似冷門、實則可能牽動整個部署安全的供應鏈風險:老牌Python語言解析工具庫PLY(Python Lex-Yacc)被揭露存在重大遠端程式碼執行漏洞CVE-20…
Read MoreSandboxJS修補重大漏洞CVE-2026-23830,沙箱機制可遭繞過執行任意程式碼
此篇文章聚焦在開源 JavaScript 沙箱工具 SandboxJS 近期修補的重大漏洞「CVE-2026-23830」,並用相當明確的風險語氣提醒讀者:一旦你的產品仰賴 San…
Read More經濟部產業人才能力鑑定 IPAS 證照-AI應用規劃師+資訊安全工程師+淨零碳證照趨勢|線上了解
2026.01.16 (五) 09:00 – 03.31 (二) 18:00 數位轉型浪潮來襲,你準備好了嗎?AI人工智慧與資訊安全,是驅動未來產業的兩大核心引擎!企業…
Read MoreLet’s Encrypt六天短效TLS憑證與IP位址憑證正式上線
此篇文章聚焦在 Let’s Encrypt 最新推出的短效 TLS 憑證與 IP 位址憑證,核心主旨是以縮短憑證存續時間的策略,降低私鑰外洩與憑證濫用的風險。文章指出,短效憑證的有…
Read More瀏覽器惡意軟體活動GhostPoster可追溯到5年前,Chrome、Edge、Firefox用戶皆為目標
此篇文章聚焦的主題是有關瀏覽器資安威脅的實際案例——GhostPoster。根據 LayerX 的追蹤與分析,該攻擊團隊不僅鎖定 Firefox 使用者,並且曾對 Edge 與 C…
Read More